Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важный: Корпорация Майкрософт поддерживает api Intune /beta, но они могут часто изменяться. Корпорация Майкрософт рекомендует по возможности использовать версию 1.0. Проверьте доступность API в версии 1.0 с помощью селектора версий.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Список возможных уровней режима управления системой для устройства. Уровни режима управления системой определяются отчетом, отправленным из службы Microsoft Аттестация Azure. Только определенное оборудование поддерживает режим управления системой. Windows 11 устройства будут иметь значения notApplicable, Level1, Level2 или Level3. Windows 10 устройства будут иметь значение notApplicable.
Members
| Элемент | Значение | Описание |
|---|---|---|
| notApplicable | 0 | Указывает, что на устройстве не включена защита встроенного ПО (режим управления системой). |
| level1 | 1 | Указывает, что запрещает доступ на чтение и запись в режиме управления системой (СММ) к памяти операционной системы и безопасности на основе виртуализации (VBS). Преимущество заключается в том, что по разработке режим управления системой (СММ) не может изменять безопасность или извлекать секреты из ОС (включая безопасность на основе виртуализации). |
| level2 | 2 | Указывает, что в дополнение к защите режима управления системой (СММ) уровня 1 этот уровень предотвращает незаконное изменение режима управления системой (СММ) с конфигурацией Input-Output единиц управления памятью (IOMMU). Преимущество заключается в том, что режим управления системой (СММ) не может отключить защиту на основе виртуализации (VBS) и прямого доступа к памяти ядра (DMA). |
| level3 | 3 | Указывает, что в дополнение к защите уровня 2 в режиме управления системой (СММ) этот уровень снижает возможности сохранения состояния в режиме управления системой (СММ). Преимущество заключается в том, что режим управления системой (СММ) не может использовать сохранение состояния для изменения безопасности или эксфильтрации секретов из ОС (включая безопасность на основе виртуализации). |
| unknownFutureValue | 4 | Изменяемое значение перечисления sentinel. Не следует использовать. |